John the ripper是一个高效的易于使用的密码猜测程序。John也可以Crack由htpasswd 生成的用于验证apache用户的密码，如果你用htpasswd -c apachepasswd user创建了一个用户user,并生成了密码，你也可以用john apachepasswd来进行猜测。 Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具，它分析各种Linux log文件，象/var/log/messages，/var/log/secure，/var/log/maillog等等，然后生成一个可能有安全问题的问题报告自动发送email给管理员。你能设置它基于每小时,或者每天用crond来自动运行。

尽管各种版本的Linux distribution附带了很多开放源的自由软件，但是仍然有大量的有用的工具没有被默认。包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。本文简单地介绍一下几个增强Linux网络安全的工具：sudo、Sniffit、ttysnoop、nmap。

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

集成了git,clink,vim,python2.7,python3.9,java8,java11,java16,ruby2.7,ruby2.2,wget,strawberry-perl环境 包括DailyTools,ExploitationTools,InformationGathering,Sniffing,WirelessAttacks,WebVulnerabilityScanners,StressTesting,PasswordAttackTools,ReverseEngineering,BackdoorTools

GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。

其中提供了蚁剑的源码和UI文件，下载即用

Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大，提供了一键自动审计，函数查询，代码高亮编辑器，自定义审计规则，代码调试等强大功能。Seay源代码审计系统操作简单，让人人都是代码审计师。

img镜像转换vmware虚拟机或者VMware虚拟机转换img镜像

Firefox用hackbar2.1.3

本文详细介绍了Linux常用的三个网络安全工具：John the ripper、Logcheck、Tripwire。